Deze malware haalt bitcoin wallets leeg

Softwarepiraten die dachten een gratis versie van Microsoft Windows te downloaden, kwamen van een koude kermis thuis. Ze werden de dupe van een malware die met "activeringstools" cryptowallets leegmaakt.

Malware die bitcoin steelt

Beveiligingsbureau Red Canary maakt melding van deze malware. Het staat ook wel bekend als Cryptbot. Na onderzoek werd de oorsprong van deze software gelinkt aan een nep-KMSPico-installatieprogramma.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Dit is een tool die softwarepiraten gebruiken om de volledige functies van Microsoft Windows en de bijbehorende Office-producten te activeren.

Ze dachten daarmee zonder een licentiesleutel gebruik te kunnen maken van deze diensten. Maar indirect werd het een dure actie: Cryptbot ging de 'besmette' computers langs en haalde cryptowallets leeg.

Vrij baan

Omdat beveiligingstools KMSPico meestal worden geblokkeerd als een mogelijk ongewenst programma (PUP), wordt de software geleverd met instructies om antivirus- en antimalwaresoftware uit te schakelen. Dat geeft Cryptobot vrij baan.

Als de malware eenmaal het systeem is binnengedrongen, doorzoekt het op inloggegevens en andere gevoelige informatie, waaronder dus bitcoin en multicoin wallets. Naar verluidt kan Cryptbot informatie van onder andere Electrum, Monero, Exodus en Ledger Live afhalen. Ook webapplicaties moeten het ontgelden.

Omdat cryptovaluta puur digitaal bestaan én waarde hebben, is dit voor hackers een honeypot. Ook cryptojacking is een bekend fenomeen: het minen vanaf iemand anders' computer.

Pas dus goed op met wat je allemaal op je laptop of desktop download én bewaart. De beste tip is: doe alsof jouw bitcoin al 10x meer waard is en pas je beveiligingsstrategie daarop aan.

Cold wallets zijn daarbij een aanrader: de private key staat offline opgeslagen. Dit kunnen verschillende manieren zijn: van hardware tot metal wallets. Maar ook daarbij geldt: de Cryptobot kan ook de softwaare-app van Ledger Live binnendringen.

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!